Rhode Island warnt davor, dass das von Deloitte verwaltete RIBridges-System nach einem Angriff der Brain Cipher Ransomware-Bande auf die Systeme des Landes verletzt wurde und persönliche Daten der Einwohner preisgegeben wurden.
RIBridges ist ein modernes integriertes Berechtigungssystem (IES), das in Rhode Island zur Verwaltung und Bereitstellung öffentlicher Hilfsprogramme eingesetzt wird und dazu beiträgt, die Verwaltung verschiedener Sozialdienste zu rationalisieren.
Der Vorfall wurde am 5. Dezember 2024 entdeckt, und nach einer Bewertung durch Deloitte wird es als sehr wahrscheinlich angesehen, dass Hacker Dateien mit personenbezogenen Informationen und anderen Daten gestohlen haben.
"Am 13. Dezember 2024 wurde der Staat von seinem Lieferanten Deloitte darüber informiert, dass das RIBridges-System einer größeren Sicherheitsbedrohung ausgesetzt ist", heißt es in der am Samstag von den Behörden in Rhode Island veröffentlichten Mitteilung.
"Als Reaktion darauf haben wir das System proaktiv vom Netz genommen, damit der Staat und Deloitte daran arbeiten können, die Bedrohung zu beseitigen und das System so schnell wie möglich wiederherzustellen."
"Darüber hinaus hat Deloitte bestätigt, dass eine hohe Wahrscheinlichkeit besteht, dass ein Cyberkrimineller Dateien mit personenbezogenen Daten von RIBridges erlangt hat."
Nachdem Deloitte "bösartigen Code" im System entdeckt hatte, wurde RIBridges vom Netz genommen, so dass die Bürger derzeit weder über das Webportal noch über die mobile App auf ihre Konten zugreifen können.
Von diesem Vorfall sind Antragsteller und Begünstigte der folgenden Programme betroffen:
- Medicaid
- Programm für ergänzende Ernährungshilfe (SNAP)
- Vorübergehende Unterstützung für bedürftige Familien (TANF)
- Programm zur Unterstützung der Kinderbetreuung (CCAP)
- Krankenversicherungsschutz über HealthSource RI
- Rhode Island Works (RIW)
- Langfristige Dienstleistungen und Unterstützungsleistungen (LTSS)
- Programm für allgemeine öffentliche Unterstützung (GPA)
- At HOME Kostenanteil
Obwohl die Daten, die aufgedeckt wurden, noch untersucht werden, sagt Deloitte, dass sie möglicherweise Namen, Adressen, Geburtsdaten und Sozialversicherungsnummern sowie bestimmte Bankdaten enthalten.
Die betroffenen Haushalte werden ein Schreiben per Post erhalten, und die betroffenen Einwohner können sich an das spezielle Callcenter wenden, das gestern seinen Betrieb aufgenommen hat, um sie zu unterstützen.
Zu den allgemeinen Empfehlungen der Behörden von Rhode Island gehören das Zurücksetzen von Passwörtern, das Einrichten einer Betrugswarnung und einer Kreditsperre für ihre Bankkonten sowie die Aktivierung der von ihren Banken angebotenen Sicherheitsmaßnahmen.
Diejenigen, die sich für eines der oben genannten Programme bewerben müssen, können dies immer noch auf Papier tun, indem sie den hier angegebenen Anweisungen folgen.
Deloitte bestätigt Ransomware-Angriff
Diese Warnung vor Datenschutzverletzungen kommt, nachdem die Ransomware-Gruppe "Brain Cipher" Anfang des Monats behauptete, Deloitte angegriffen und Daten des Unternehmens gestohlen zu haben.
Ein Sprecher wies diese Behauptungen in einer Stellungnahme an BleepingComputer zurück und erklärte, die vorgelegten Daten stammten von einem einzigen Kundensystem außerhalb des Unternehmensnetzwerks.
BleepingComputer hat sich erneut an Deloitte gewandt, um sich nach den Details dieses jüngsten Vorfalls zu erkundigen, und ein Sprecher hat bestätigt, dass es sich um den Brain Cipher Ransomware-Angriff handelt.
"Das System des Bundesstaates Rhode, bekannt als RIBridges, ist das "Einzelmandantensystem", das von der Datenpanne bei Brain Cipher betroffen ist", bestätigt ein Sprecher von Deloitte.
Darüber hinaus hat der Wirtschaftsprüfungsdienstleister BleepingComputer die folgende Erklärung zur Verfügung gestellt:
"Als wir erfuhren, dass ein von Deloitte unterstütztes staatliches System von einer internationalen cyberkriminellen Gruppe angegriffen worden war, haben wir in Zusammenarbeit mit unserem Kunden und den Strafverfolgungsbehörden eine Untersuchung eingeleitet", so ein Sprecher von Deloitte gegenüber BleepingComputer.
"Während diese Untersuchung noch läuft, haben wir in den letzten zehn Jahren unser unerschütterliches Engagement für den Staat Rhode Island und die Menschen, denen er dient, bewiesen. Wir werden weiterhin rund um die Uhr daran arbeiten, diese Angelegenheit zu klären".
